모해요

양심상 포렌식 문제 푼다  이미지 다운로드 받고 자세~~~히 보면 큐알 코드 같음어케 복구하지 일단 이미지 스테가노그래피 함https://incoherency.co.uk/image-steganography/#unhide Image SteganographyEach channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significant bits from..

해킹겜 쉽다길래..리버싱 풀거임 문제파일이 실행파일이다일단 cmd에서 실행시켜보자실행시키면 플래그 넣으라는 창이 뜨고 아무거나 입력해보면 플래그 아니라함 플래그 맞추면 키를 줄듯?그래서 디버거에서 열어봄올리디버거쓸라했는데 32비트 아니어서 안열림 x64dbg씀 일단 f8넘기면서 쭉 넘어가다가 input 받는데에서 멈춫는거 확인함BP 넣어두고  아무값이나 입력하고 넘어가면 내가 입력한 값 들어가고 비교한느거 같은거 확인할 수 있음 분기문이랑 보는거 걍 ida 에서 보는게 나을듯.. 해서 다시 열어봄 비교해서 플래그가 맞으면 왼쪽게 실행되나봄 위에 메인보면..이런식 ?;FJDnv8dw8lRulyRmmt위에 문자열을 플래그혀ㅇ식으로 바꾼거같은데.. 저거 이미지 넣고 지피티한테 c언어바꿔달라할랬는데 알고보니 i..

https://blog.plainbit.co.kr/loglayer-gaebaljareul-wihan-hyeogsinjeogin-tonghab-roging-raibeureori/ LogLayer: 개발자를 위한 혁신적인 통합 로깅 라이브러리안녕하세요, 개발자 여러분! 오늘은 최근 GitHub에서 주목받고 있는 프로젝트인 LogLayer에 대해 상세히 소개해드리고자 합니다. LogLayer는 다양한 로깅 라이브러리와 클라우드 제공업체에 로그를 라blog.plainbit.co.krLogLayer란?다양한 로깅 라이브러리와 클라우드 제공업체에 로그를 라우팅하는 통합 로거기존 로깅 라이브러리 들은 각기 다른 API를 가지고 있어서 문제 有 -> 해결하려고 등장 LogLayer특징일관된 API 다양한로깅 라이브러리..

https://blog.alyac.co.kr/5511 업무 협조 요청 메일을 위장하여 유포 중인 악성코드 주의!안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.업무협조 요청 메일을 위장하여 악성코드를 유포하는 공격이 발견되어 사용자분들의 각별한 주의가 필요합니다.  해당 메일blog.alyac.co.kr 업무협조 요청 메일을 위장해 악성코드를 유포하는 공격이 발견되었음메일 제목: 업무 협조 문의 메일유포 방법- 메일 내 첨부 된 파일 확인 유도- 7z압축포맷 파일(첨부 파일) 내에는 문의사항 내용정리.js라는 자바 스크립트 존재- 자바 스크립트 내에 난독화 된 코드를 숨겨 둠- 자바스크립트 실행 시 특정 URL에서 pure.txt를 받아 tmp.ps1로 내부 코드를 저장, 실행 후 삭제-..

https://dreamhack.io/wargame/challenges/17 rev-basic-3Reversing Basic Challenge #3 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출dreamhack.io리버싱 문제 풀고싶은데 써니나타스 못풀고 넘어옴 흑흑 문제 파일 받으니까 실행파일 하나 있음올리디버거로 열라했다가 64비트길래 x64dbg로 열었음문자열 correct찾아서 메인함수 찾을수 있다는데 난 그냥 처음 시작점 부터 F8로 넘기면서 Input: 문자열 출력될때까지 넘기고 출력되는 부분의 call 함수 안으로 들어가서 찾았다. 내가 한대로 걍 f8로 ..

https://dreamhack.io/wargame/challenges/409 session-basicDescription 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Background: Cookdreamhack.io admin으로 로그인하면 된다고 한다.  일단 드가서 admin admin으로 해봤는데 틀림개발자 모드 켜보았다. 코드에 default가 guest로 되어있어서 guest 아이디 비번에 쳐서 로그인 해보았다. 일케 나옴 일케 나옴 user로도 로그인 해보면일케 뜬다 admin도 비밀번호만 알아내면 풀 수 있는 듯admin은 비밀번호가 FLAG다a..

https://www.igloo.co.kr/security-information/linux-kernel-%eb%82%b4-use-after-free-%ec%b7%a8%ec%95%bd%ec%a0%90cve-2024-1086-%eb%b6%84%ec%84%9d-%eb%b0%8f-%eb%8c%80%ec%9d%91%eb%b0%a9%ec%95%88/ Linux Kernel 내 Use-After-Free 취약점 (CVE-2024-1086) 분석 및 대응방안01. Use-After-Free 취약점 개요 Use-After-Free(UAF)는 메모리 할당 후 해제된 메모리를 사용하여 발생하는 메모리 손상(Memory Corruption)취약점으로 주로 힙 메모리(Heap Memory)에서 발생한다. 힙(Heap)은 컴퓨터..

http://suninatas.com/challenge/web13/web13.asp Game 13 suninatas.com키를 찾으랜다.. 개발자 모드 열어보니 힌트가 프로그래머 잘못된 소스백업 습관이라고 한다 내가 그걸 어케알지 했는데 zip파일로 대충 묶어서 해두는 경우가 많아서 저거 zip으로 바꿔서 해봐야되는것같다.다운로드 받은 파일의 압축을 풀어보겠다.어 비번있다.. 근데 일케 말해줌 다 입력하는건 에바같고 크랙해서 알아낼 수 있는지 봣ㅆ다. 비번 알아냄 텍스트는 일케 있고 이 네개를 합쳐야된다.. 일단 hxd에서 열어봤다.   뭘합치라는걸지 모르겠음 걍 저 네개 줄줄줄 이어붙이면 되나..3nda192n84ed1cae8abg9295cf9eda4d  오 되네

http://suninatas.com/challenge/web12/web12.asp Game 12 suninatas.com 대뜸.. 관리자로 로그인하라함..일단 써니나타스 홈페이지로 가서 아이디 비밀번호를 알아내봐야겠지요 일단 제일쉽게 그냥 admin 1234 qwer이런거 막 해봤는데 당근안됨  링크에 디렉토리 아래에 admin을 해보았는데 qr이 하나 뜬다. https://webqr.com/index.html Web QR webqr.com여기서 링크로 바꿨다. 어랍쇼.. 뭐지하고 개발자모드 열어봄 먼 소스가 임베디드 되어있다함 아니 저 소스 다운로드 받으려고 하는데 계속 악성코드 감염됐다 뜸 어카지예 찾아보니까 flash사용하면 된다는데..지금은 flash player가 종료되어서 하려면 가상머신에서..

https://www.cve.org/CVERecord?id=CVE-2024-7029 CVE Website www.cve.orgCVE-2024-7029란?AVTECH IP 카메라의 밝기 기능에서 발견된 Command Injection 취약점을 악용해 IP 카메라를 감염시킨다.공격자는 원격 코드 실행(RCE)을 통해 카메라에 악성코드를 설치하고, 이를 봇넷의 일부로 활용했다.https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-07 AVTECH IP Camera | CISAView CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity/public..